เรื่องนี้เริ่มมาจากเมือสิบนาทีที่ผ่านมาได้เข้าไปดูเซิร์ฟเวอร์ที่ใช้อยู่ ปรากฎว่ามีการใช้แบนวิดท์ที่สูงมากโดยที่ผมไม่ได้ใช้งาน จึงเกิดเอะใจขึ้นมาว่ามีใรมาเล่นอะไรแผลงๆรึเปล่าเลยเข้าไปดูที่ /var/log/auth.log ก็พบว่ามีบางคนทำ brute force attack กับเครื่องผม ผมจึงต้องทำอะไรซักอย่างเพื่อป้องกันการถูกเจาะเข้าระบบ การใช้ ssh นั้นเป็นช่องทางที่สะดวกและแพร่หลาย แต่ในขณะเดียวกันก็เหมือนกับเป็นช่องทางมาตรฐานสำหรับผู้ไม่ประสงค์ดีเข้ามารบกวน เราสามารถป้องกันในเบื้องต้นได้ง่ายๆคือ ใช้รหัสผ่านที่ดี แต่รหัสผ่านที่ดีนั้นคืออะไร? จากประสพการณ์รหัสผ่านที่ดีมักจะมีลักษณะดังนี้ มีจำนวนอักษรหลายตัว ใช้เลข พยัญชนะ และเครื่องหมายผสมกัน ไม่ใช่คำที่พบได้ตามพจนานุกรม หรือคำที่พบเห็นได้ทั่วไป เจ้าของต้องจำได้ (สำคัญมาก!) แก้ไข /etc/ssh/sshd_config Protocol 2 # โปรโตคอล 2 ปลอดภัยกว่าโปรโตคอล 1 PermitRootLogin no # ห้ามล็อกอินโดย root AllowUsers username # ให้ล็อกอินได้เฉพาะ username ที่ระบุ หลังจากนั้นอย่าลืมสั่ง sudo /etc/init.d/ssh restart [...]